技术文章：《用协议分析仪发现网络攻击性病毒》

2002.11.19发表，网络测试案例，点击下载： 《用协议分析仪发现网络攻击性病毒》

在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕捉到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都

竟收显颉俊 【钟蛲谟腥耸褂肁RP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。 【故障原理】 要了解故障原理，我们先来了解一下ARP协议。 在局域

熟悉Cisco的朋友都知道CDP协议是思科公司独特的发现协议，在思科公司出产的所有路由器和交换机里面都能运行此协议，一台运行C D P的路由器或交换机能够得知与它直接相连的邻居端口和主机名信息。

从2005年一开始，针对互联网上即时通信(IM)的病毒攻击就呈现出“风雨欲来”之势。日前由Akonix安全公司提供的一份调查报告显示，在今年5月份，针对即时通信用户和即时通信网络的病毒攻击依

从2005年一开始，针对互联网上即时通信(IM)的病毒攻击就呈现出“风雨欲来”之势。日前由 Akonix安全公司提供的一份调查报告显示，在今年5月份，针对即时通信用户和即时通信网络的病毒攻击依旧保

安全公司Finjan 软件副总裁Itzy Sabo说：“近几个月出现了一系列新时代的黑客攻击。” Finjan和其它安全公司正在面临新一代安全软件的更大挑战。 新时代的攻击 在

保证信息系统安全的经典手段是“存取控制”或“访问控制”，但无论在理论上还是在实践中，这种手段都不能彻底填补一个系统的安全漏洞，也还没有一种切实可行的办法解决合法用户在通过“身份鉴别”或“身份认证”

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御――利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Intern